PT-2020-18406 · Rsa · Rsa Archer
Publicado
2020-05-04
·
Atualizado
2020-05-11
·
CVE-2020-5331
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do RSA Archer anteriores à 6.7 P3 (6.7.0.3)
Descrição
A vulnerabilidade permite que um usuário local mal-intencionado autenticado, com acesso aos arquivos de log, obtenha informações de sessão expostas, que poderiam ser utilizadas em ataques posteriores. Essas informações podem estar armazenadas no cache ou em arquivos de log.
Recomendações
Para versões anteriores à 6.7 P3 (6.7.0.3), atualize para a versão 6.7 P3 (6.7.0.3) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rsa Archer